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(57) Es wird ein Verfahren zur Verlangerung der 
Gultigkeitsdauer von Smart Cards beschrieben, ohne 
da(3 diese von ihrem Besitzer aus der Hand gegeben 
werden mussen. Hierzu werden Smart Card-Benutzer 



nah installierte Schreib-/Lese-Gerate eingesetzt, die 
uber von einer zentralen Ausgabestelle an den Besitzer 
mitgeteilte VerlangerungspaBworter das Gultigkeitsda- 
tum der Smart Card verlangern. 
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Beschreibung 

Persdnliche Datentragerkarten, die einen elektro- 
nisch lesbaren Datentrager in Form eines Magnetspei- 
chers. eines Chipspeichers oder eines optischen 
Speicherbereiches aufweisen. werden vielfaitig als 
Zugangsberechtigungskarten, Kreditkarten, Wertkarten 
(z.B. Telefonkarten) oder Krankenkassen-Karten einge- 
setzt. Ferner wurde in neuerer Zeit mehrfach vorge- 
schlagen, unter Ausnutzung der hoben 
Speicherkapazitat von optischen Speicherkarten (Opti- 
cal Memory Card = OMC) oder Hybridkarten (Optical 
Memory Chip Card = OMCC) persenliche Daten in ver- 
schlusselter Form, insbesondere medizinische Informa- 
tionen, in standig mitfuhrbarem Format - sogenannter 
Smart Cards - zu speichern. 

Die Nutzbarkeit solcher Kartensysteme ist an die 
Existenz und Unterhaltung einer nicht unerheblichen 
Infrastruktur von Schreib-/Lese-Geraten, die von den 
Kartennutzern unterhalten werden mussen, gebunden. 

Die Karten werden daher von den die Karten und 
die erforderliche Infrastruktur zur Verfugung stellenden 
Unternehmen jeweils gegen eine Benutzergebuhr fur 
einen begrenzten Nutzungsumfang abgegeben, wobei 
die Karten Informationen uber den autorisierten Nut- 
zungsumfang enthalten und nach Ausnutzung des Nut- 
zungsumfangs ihre GQItigkert verlieren. Dabei kann der 
Nutzungsumfang durch eine durch ein Ablaufdatum 
definierte Nutzungsdauer oder durch eine Nutzungsin- 
tensitat, z.B. Nutzungshaufigkeit, oder einen Wert der 
Karte, der in der Karte gespeichert ist und bei jeder Nut- 
zung aktualisiert wird (Restwert), definiert sein. 

Eine Ausdehnung des Nutzungsumfangs der Karte 
erfolgt jeweils durch Zurverfugungstellung einer neuen 
Karte, wobei die alte Karte ungultig wird. 

Dieses Revalidierungsverfahren ist dann bereits 
aus Kostengrunden nicht mehr wirtschaftlich, wenn der 
KartenkCrper selbst technisch aufwendig gestaltet ist, 
z.B. in Form einer Optical Memory Card, einer Chip 
Card mit mehreren Chips oder in Form hybrider Optical 
Memory Chip Cards. Daruber hinaus ist eine Liquida- 
tion der alten Karte ausgeschlossen, wenn diese zur 
Speicherung persdnlicher Daten, z.B. medizinischer 
Daten, dient, da die gespeicherten Daten bei der Liqui- 
dation verloren gingen. Ein Einsenden der Karte zur 
Revalidierung durch das diese zur Verfugung stellende 
Unternehmen scheidet ebenfalls aus, da wahrend des 
Revalidierungszeitraums die Karte nicht zur Verfugung 
stunde und datenschutzrechtliche Bedenken bestehen. 

Es besteht daher Bedarf an einem Verfahren zur 
Revalidierung von Karten im offline-Verfahren, bei dem 
die Karte einerseits im Bereich des Nutzers verbleibt 
und andererseits eine miGbrSuchliche, nicht autorisierte 
Revalidierung sicher ausgeschlossen werden kann. 

ErfindungsgemaB wird vorgeschlagen, die Revali- 
dierung der Karte durch den Kartennutzer selbst mit 
Hilfe eines von der Kartenausgabestelle ubermittelten, 
fur die jeweilige Karte individualisierten Revalidierungs- 
paBwortes durchzufuhren. Hierzu ist es erforderlich, 



sowohl die Karte als auch die SchreibVLese-Gerate in 
spezrfischer Weise zu gestalten. 

Gegenstand der vorliegenden Erfindung ist eine 
Einheit aus Datenspeicherkarte 1 und mindestens 

s einem Schreib-/Lese-Gerat 2, wobei die Karte 1 ledig- 
lich wahrend eines definierten, veriangerbaren 
Gebrauchsintervalls (der Gultigkeit) vom SchreibVLese- 
Gerat 2 gelesen und/oder beschrieben werden kann 
und wobei die Gultigkeitsdauer der Karte 1 mittels eines 

10 auf die Karte bezogenen VeriangerungspaGwortes 
(VEC) veriangert werden kann, die durch die folgenden 
Merkmale gekennzeichnet ist: 

a) Die Karte weist auf 

15 

a1) einen Speicherbereich, auf dem ein die Karte 
individualisierender Code IC gespeichert ist, 

a2) einen Speicherbereich, auf dem ein weiterer 
20 Code VC gespeichert ist, der eine begrenzte Gul- 
tigkeit charakterisiert, sowie 

a3) einen Speicherbereich DF als eigentiichen 
Datentragerbereich; 

25 

b) mindestens ein Schreib-/Lese-Gerat, das 

b1) Erkennungsprogramme R/IC, R/VC fur den 
individualisierenden Code IC und den Gultigkeits- 
30 code VC aufweist, 

b2) Zugriff zu einer Datenbasis Date, CV hat, die 
die bereits verbrauchte Gultigkeit der Karte charak- 
terisiert, 

35 / *..., 

; ein Programm, das aufgrund eines Vergleichs 
der Datenbasis Date, CV mit dem Gultigkeitscode 
VC entweder die Karte als ungultig zuruckweist 
oder ein Schreib-/Lese-Programm fur den eigentii- 
40 chen Speicherbereich DF aktiviert, aufweist; 

sowie 

c) mindestens ein Schreib-/Lese-Gerat, das neben 
45 dem Merkmal b1 ) aufweist: 

c1) ein Erkennungsprogramm fur ein Veriange- 
rungspaBwort VEC und 

so c2) ein Programm zur Verarbeitung des Verlangerv- 
ngspaBwortes VEC mit dem individualisierenden 
Code IC und/oder dem Gultigkeitscode VC zur 
Erzeugung des neuen Gultigkeitscodes nVC sowie 

55 c3) Mittel zum Schreiben des neuen Gultigkeitsco- 
des nVC auf dem Speicherbereich fur den Gultig- 
keitscode VC, 

wobei die Schreib-/Lese-Gerate gemaB b) und c) in 
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einem einzigen Gerat integriert sein konnen. 

Das Verfahren zur Zurverfugungstellung und Reva- 
Jidiening der Karte unter Einsatz der erfindungsgema- 
Ben Einheit aus Karte und Schreib-/Lese-Gerat kann 
wie folgt durchgefuhrt werden: s 

Die erstmalige Zurverfugungstellung der Karte 
erfolgt mit einem in dem Speicherbereich der Karte fur 
den Gultigkeitscode VC gespeicherten, autorisierten 
Anfangsnutzungsumfang. Bei jeder Nutzung der Karte 
wird der verbliebene Restnutzungsumfang bzw. die Gul- w 
tigkeit der Karte gepruft. Innerhalb eines vordefinierten, 
verbiiebenen Restnutzungsumfangs wird von der Kar- 
tenausgabestelle gegen Bezahlung der Revalidierungs- 
gebuhr durch den Karteninhaber diesem ein 
RevalidierungspaBwort VEC mitgeteilt. Bei einer nach- 75 
folgenden Nutzung, d.h. Eingabe der Karte in ein 
Schreib-/Lese-Gerat, wird dem Schreib-ZLese-Gerat 
das RevalidierungspaBwort eingegeben und die Revali- 
dierung der Karte durch das Schreib-/Lese-Gerat vor- 
genommen. 20 

Dabei kann vorgesehen sein, daB das Revalidie- 
rungspaBwort in Form einer in Klarschrift lesbaren Zif- 
fern- und/oder Buchstabenfolge ubermittelt wird. die 
dann uber eine Tastatur in das Schreib-/Lese-Gerat ein- 
gelesen wird, Oder aber in Form einer billigen, nur fur 25 
den Einmal-Gebrauch gestalteten, elektronisch lesba- 
ren Revalidierungskarte, die entweder in einen zusatzli- 
chen Leseschlitz des Schreib-/Lese -Gerates Oder im 
Wechsel mit der zu revalidierenden Karte in den einzi- 
gen Leseschlitz eingeschoben wird. 30 

Sofern der jeweils autorisierte Nutzungsumfang 
durch eine zeitliche Nutzungsdauer definiert ist, wird die 
Datenbasis Date vorzugsweise durch eine in das 
SchreibVLese -Gerat integrierte, nicht manipulierbare 
Kalenderuhr zur Verfugung gestellt. Vorzugsweise kann 35 
es sich dabei um eine funkgesteuerte Normalzeituhr 
handeln. 

Sofern der jeweils autorisierte Nutzungsumfang 
durch eine Nutzungsintensitat, z.B. eine Anzahl von 
Nutzungshandlungen Oder einen vorausbezahlten 40 
Geldwertbetrag, definiert ist ist die Datenbasis zur 
Ermittlung des noch autorisierten Restnutzungsum- 
fangs CV in die Karte integriert und wird bei jeder Nut- 
zung, d.h. bei jedem Einschieben der Karte in das 
Schreib-/Lese-Gerat, aufgrund der erfolgten Nutzung 45 
aktualisiert. 

Die Erfindung wird nachfolgend anhand der beige- 
fugten Figuren naher eriautert: 

Fig. 1 zeigt eine Einheit aus Karte und Schreib- so 



Fig. 2 



Fig. 3 zeigt eine Einheit gemaB Fig. 1, wobei der 



autorisierte Nutzungsumfang durch eine 
Nutzungsintensitat definiert ist. 

In Fig. 1 sind schematisch die Karte 1 und das 
Schreib-/Lese-Gerat 2 dargestellt. Die Karte weist 
einen ersten Speicherbereich 11 fur die Speicherung 
des die Karte individualisierenden Codes IC, einen 
zweiten Speicherbereich 12 fur die Speicherung des 
Gultigkeitscode VC sowie einen dritten Speicherbereich 
13 zur Aufnahme des eigentlichen Informationsinhalts 
DF der Karte auf. Handelt es sich bei der Karte 1 z.B. 
um eine personliche Karte zur Speicherung medizini- 
scher Informationen, so wurde das Speicherfeld 13 bei 
jedem Arztbesuch durch in der Arztpraxis aufgestellte 
Schreib-/Lese-Gerate 2 zur Bereitstellung der medizini- 
schen Vorgeschichte gelesen werden kfinnen und 
zusatzliche Diagnosen, Therapie und Verordnungen 
usw. gespeichert werden kannen. 

Die Speicherbereich e 11 bis 13 kdnnen in Form 
von einem oder mehreren auf der Karte angeordneten 
elektronisch en Chips oder in Form von laserlesbaren, 
optischen Speicherbereichen ausgebildet sein. Bei 
sogenannten Hybridkarten kfinnen die Speicherberei- 
che 11 und 12 in Form eines elektronischen Chips, der 
zusatzliche kryptographische Programme aufweist. 
ausgebildet sein und der Speicherbereich 13 in Form 
eines optischen Speicherbereiches. 

Das Schreib-/Lese-Gerat 2 weist ein Erkennungs- 
programm R/IC zum Lesen des die Karte individualisie- 
renden Codes IC und ein Erkennungsprogramm R/VC 
zum Erkennen des Guftigkeitscodes VC auf. Ferner ist 
eine funkgesteuerte Kalenderuhr 21 in das Schreib- 
/Lese-Gerat integriert. Nach dem Einschieben der 
Karte 1 in das Gerat 2 werden die Codes IC und VC 
durch die Programme R/IC und R/VC entschlQsselt und 
die aus dem Gultigkeitscode VC ermittette Gultigkeits- 
dauer der Karte mit der Kalenderdatenbasis Date mit- 
tels eines im Gerat 1 vorgesehenen 
Vergleichsprogrammes 22 verglichen. Im Falle der 
Ungultigkeit der Karte wird uber den Pfad N die Karte 
zuruckgewiesen NA. Im Falle der Gultigkeit der Karte 
wird das Schreib-/Lese-Programm fur das Speicherfeld 
13 uber Pfad Y aktiviert 

Ferner kann vorgesehen sein, daB nach dem Ein- 
schieben der Karte 1 in das Gerat 2 uber eine Tastatur 
ein persdnliche Idendif ikationsnummer des Karteninha- 
bers PIN in das Schreib-/Lese-Gerat eingegeben wird, 
wobei mittels eines Vergleichsprogramms 24 die 
Berechtigung zur Kartenbenutzung gepruft wird. 

Wie aus Fig. 2 ersichtlich, weist das Schreib-/Lese- 
Gerat 2 ferner ein Programm 25 auf, das unter Verarbei- 
tung des z.B. uber die Tastatur eingegebenen Veriange- 
rungspaBwortes VEC mit dem Code VC und/oder IC 
einen neuen Gultigkeitscode nVC generiert, der in den 
Speicherbereich 12 geschrieben wird. 

Bei den Schreib-/Lese-Geraten gemdS Rg. 1 und 2 
kann es sich um einheitliche Gerate handeln, die 
sowohl die Nutzung der Karte (wie in Rg. 1) als auch 
die Revalidierung (wie in Rg. 2) erlauben. Im Falle, daB 



zeigt eine Einheit aus Karte und Schreib- so 
/Lese-Gerat bei durch eine zeitliche Nut- 
zungsdauer definiertem, autorisiertem Nut- 
zungsumfang zur Eriauterung des Ablaufs 
der Kartennutzung. 

55 

zeigt eine Einheit gemaB Fig. 1 zur Eriaute- 
rung der Revalidierung. 
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es sich urn getrennte Gerate handelt, brauchen die 
jeweils nicht hervorgehobenen Elemente nicht vorhan- 
den sein. 

Im Falle eines durch die Nutzungsintensitat defi- 
nierten, autorisierten Nutzungsumfangs ist gemafi Fig. s 
3 die Datenbasis CV fur die Ermrttlung der Restgultig- 
k it der Karte 1 in einem Speicherbereich 12a der Karte 
vorgesehen. Das SchreibVLese -Gerat 2 enthait ein 
Erkennungsprogramm R/CV fur den Code CV, der den 
bisher verbrauchten Nutzungsumfang charakterisiert. io 
Bei jeder Benutzung der Karte wird durch das Schreib- 
/Lese-Programm 23 gleichzeitig der Code CV - wie 
durch Pfeil 30 angedeutet - aktualisiert Die Revalidisie- 
rung erfolgt entsprechend Fig. 2. 

75 

Paterttanspruche 

1. EinheitausDatenspeicherkarte(l) und mindestens 
einem Schreib-/Lese-Gerat (2), wobei die Karte (1) 
I diglich wahrend eines def inierten, veriangerbaren 20 2. 
Gebrauchsintervails (Gultigkeit) vom Schreib- 
/Lese-Gerat (2) gelesen und/oder beschrieben wer- 
den kann und wobei die Gultigkeitsdauer der Karte 
(1) mittels eines auf die Karte bezogenen Veriange- 
rungspaBwortes (VEC) veriangert werden kann, 25 
gekennzeichnet durch folgende Merkmale: 3. 

a) die Karte weist auf 

4. 

a1) einen Speicherbereich, auf dem ein die 30 
Karte individualisierender Code (IC) gespei- 
chert ist, 

a2) einen Speicherbereich, auf dem ein weite- 
rer Code (VC) gespeichert ist, der eine 35 
begrenzte Gultigkeit charakterisiert, sowie 

a3) einen Speicherbereich (DF) als eigentli- 5. 
chen Datenspeicherbereich; 

40 

b) mindestens ein Schreib-/Lese-Gerat, das 

6. 

b1) Erkennungsprogramme (R/IC, R/VC) fur 
den individualisierenden Code (IC) und den 
Gultigkeitscode (VC) aufweist, 45 7. 

b2) Zugrrff zu einer Datenbasis (Date, CV) hat, 
die die bereits verbrauchte GOitigkeit der Karte 
charakterisiert 

so 8. 

b3) ein Programm, das aufgrund eines Ver- 
gleichs der Datenbasis (Date, CV) mit dem 
Gultigkeitscode (VC) entweder die Karte als 
ungultig zuruckweist Oder ein SchreibVLese- 
Programm fur den eigentlichen Speicherbe- 55 
reich (DF) aktiviert, aufweist; 

sowie 



c) mindestens ein Schreib-/Lese-Gerat, das 
neben dem Merkmal b1) aufweist: 

c1) ein Erkennungsprogramm fur ein Verlange- 
rungspaBwort (VEC) und 

c2) ein Programm zur Verarbeitung des Verian- 
gerungspaBwortes (VEC) mit dem individuaii- 
sierenden Code (IC) und/oder dem 
Gultigkeitscode (VC) zur Erzeugung eines 
neuen Gultigkeitscodes (riVC), sowie 

c3) Mittel zum Schreiben des neuen Gultig- 
keitscodes (nVC) auf den Speicherbereich fur 
den Gultigkeitscode (VC), 

wobei die SchreibVLese-Gerate gemSB b) und c) in 
einem einzigen Gerat integriert sein kcinnen. 

Einheit gemaB Anspruch 1 , wobei die Datenbasis 
(Date) eine in das Schreib-/Lese-Gerat integrierte, 
nicht manipulierbare Kalenderuhr ist und der Gul- 
tigkeitscode (CV) eine zeitliche Gultigkeitsdauer 
charakterisiert. 

Einheit gemaB Anspruch 2, wobei die Kalenderuhr 
eine funkgesteuerte Normalzeit-Kalenderuhr ist. 

Einheit nach Anspruch 1 , wobei der Gultigkeitscode 
(CV) die zulassige Gebrauchsintensitat der Karte 
(1) charakterisiert und die Datenbasis (CV) den 
akkumulierten, tatsachlichen Gebrauch der Karte 
(1) charakterisiert, wobei die Datenbasis (CV) in 
einem Speicherbereich der Karte (1) gespeichert 
ist und bei jedem Gebrauch der Karte (1) aktuali- 
&ert wird. 

Einheit nach einem der Anspruche 1 bis 4, wobei 
die Speicherkarte (1) eine optische Speicherkarte 
ist. 

Einheit nach einem der Anspruche 1 bis 4, wobei 
die Speicherkarte (1) eine Chip-Karte ist. 

Einheit nach einem der Anspruche 1 bis 6, wobei 
die Speicherkarte (1) eine Hybrid-Karte ist, die 
einen Chip-Speicherbereich und einen optischen 
Speicherbereich aufweist. 

Einheit nach Anspruch 7, wobei zumindestder indi- 
vidualisierende Code (IC) und der Gultigkeitscode 
(VC) im Chip-Speicherbereich gespeichert sind. 
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(54) Einheit aus Datenspeicherkarte und Schreib-/Lese-Gerat 



(57) Es wird ein Verfahren zur Verlangerung der 
Gultigkeitsdauer von Smart Cards beschrieben, ohne 
daB diese von ihrem Besitzer aus der Hand gegeben 
werden mussen. Hierzu werden Smart Card-Benutzer 
nah installierte Schreib-/Lese-Gerate eingesetzt, die 



uber von einer zentralen Ausgabestelle an den Besitzer 
mitgeteilte VerlangerungspaRworter das Gultigkeitsda- 
tum der Smart Card verlangern. 
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